Prima del rilascio di Linux 6.3-rc1 più tardi oggi, domenica mattina è stata inviata una serie di patch”x86/urgenti”che includono la modifica per consentire l’utilizzo di STIBP (Single Threaded Indirect Branch Predictors) in presenza di legacy Indirect Branch Restricted Speculazione (IBRS) per motivi di sicurezza.
Dopo una modifica dell’anno scorso, il kernel Linux non ha abilitato STIBP quando si utilizza IBRS. Tuttavia, l’IBRS legacy che danneggia le prestazioni viene cancellato al ritorno nello spazio utente per motivi di prestazioni, ma a sua volta ciò lascia lo spazio utente vulnerabile agli attacchi cross-thread. Quindi STIBP può ora essere abilitato pur avendo IBRS legacy attivo per respingere quegli attacchi allo spazio utente.
Ho scritto di questo problema in modo più dettagliato il mese scorso in Linux ha inavvertitamente lasciato i sistemi IBRS-mitigati senza STIBP.
Ora che è stato inviato tramite x86/urgent dovrebbe arrivare oggi prima di Linux 6.3-rc1. Questa modifica dovrebbe essere a sua volta trasferita anche alle serie di kernel stabili supportate nei prossimi giorni.
